Abuse Melding

Je hebt een klacht over de onderstaande posting:

08-01-2024, 12:08 door Erik van Straten

Eind 2021 werd Gloucester City Council [1] slachtoffer van ransomware. Afgelopen december is er een m.i. lezenswaardig rapport over die aanval, aanpak en "lessons learnt" geschreven, te vinden in [2] (mijn bron: [3]). [1] https://www.gloucester.gov.uk/ [2] https://www.local.gov.uk/case-studies/gloucester-city-council-managing-cyber-attack [3] https://infosec.exchange/@Haggisnwhisky/111719531216926642 Summiere samenvatting (aangevuld met mijn mening): Context Gloucester City is een gemeente met ruim 130.000 inwoners. Initiële aanval "Supply chain attack": leverancier van spullen voor mensen met beperkingen bleek gehacked. Criminelen sturen op 24-11-2021 vanuit die leverancier een spear phishing mail met een link naar malware die wordt gestart door de ontvanger, wiens laptop gecompromiteerd raakt. Escalatie naar beheerprivileges Enkele weken later had de medewerker remote support nodig (voor iets ongerelateerd aan de malware). Hierdoor kon de malware via het netwerk verspreiden. Ik (Erik) sluit niet ...

Beschrijf je klacht (Optioneel):

captcha